Cette semaine j’attire votre attention sur l’ information n°3 et 4. Le net doit se réformer, et l’identification cryptographique d’un utilisateur ne fait désormais plus de doute pour résoudre en grande partie les risques de vol et d’usurpation d’identité en ligne avec les moyens actuels d’authentification. Que ce soit grâce à une clé USB cryptographique que vous attacherez à votre porte-clés, ou par l’intermédiaire des services décentralisés d’identité sur blockchain, la transformation es en marche.
Avec la pandémie et l’explosion du télétravail, des outils vidéo collaboratifs tels que Zoom, Teams, Webex ont explosé en fréquentation. Mais connaissez-vous Jitsi ? Cet outil de Vidéo Conferencing tient la dragée haute sur le plan technique et ergonomique à ces mastodontes du secteur, sans aucune communication. Et le nombre d’utilisateurs est passé de 200 000 à 20 millions en quelques mois. Outil ayant vu le jour à l’université de Strasbourg vers 2009, il présente une particularité exceptionnelle : vous n’avez pas besoin de créer « un compte » pour l’utiliser. Allez sur le site en ligne, indiquez le nom de votre conférence et celle-ci démarre. Vous n’avez plus qu’à saisir les emails de vos invités pour que ceux-ci puissent s’y connecter.
Grosse déflagration attendue au niveau européen en ce qui concerne le DSA (Digital Service Act) porté par Thierry Breton. Constatant que les diverses amendes infligées aux GAFAM n’ont que peu d’effets, les mesures suivantes seraient mises en œuvre : retrait en 24h des contenus illicites à fort impact, conditionnement de la suspension d’un compte d’intérêt général à une décision de justice (effet Trump), mais surtout désactivation par défaut du ciblage publicitaire pour éviter tout pistage invasif. Cette dernière mesure serait appliquée bien évidemment aussi aux systèmes de recommandations, pour éviter que les internautes soient enfermés dans des bulles de contenus et informations similaires (effet terrier). Cerise sur le gâteau : il serait également question d’obliger les marketplaces (ex : Amazon) à identifier formellement tous les intermédiaires commerciaux, pour contrer la fraude dans l’e-commerce.
3. Notre protocole décentralisé est une solution possible pour réformer la Toile, affirme Frank McCourt
Une refonte en profondeur de l’internet est de plus en plus inéluctable, les initiatives pour le réformer émergent sur la planète. Le propriétaire de l’OM apporte sa pierre à l’édifice en investissant 100 millions de dollars pour recréer un web 3.0 où le citoyen maîtrise une fois pour toutes l’ensemble de ses données. A base de blockchain et de services décentralisés et notamment l’identité, cette approche vise également à reprendre aux GAFAM (Google, Apple, Facebook, Amazon, Microsoft) la valeur qu’ils ont construite sur nos propres informations. Visant avant tout la population sensibilisée à l’exploitation par des monopoles numériques des données personnelles, cette approche indexe directement dans l’ADN de ce nouveau Net les valeurs en rupture avec les dérives de plus en plus agressives du web conventionnel : envahissement de la vie privée, amplification des fausses informations, déferlements de haine et d’invectives à travers les réseaux « asociaux », tromperies et arnaques en tous genres, usurpations d’identités… Reste à savoir comment ce nouveau web permettra, selon l’auteur, à l’internaute 3.0 de monétiser ses informations s’il le souhaite.
Les trousseaux de clés ne sont pas près de disparaître, et il est rare que vous l’oubliiez lors de vos déplacements. Dans ces conditions, pourquoi ne pas y adjoindre une clé « Yubico » ? Celle-ci, semblable à une clé USB contient des outils cryptographiques qui identifient de manière unique cette clé USB, et donc son propriétaire. Ces clés sont déjà utilisées dans différents contextes, et notamment la protection des sites « exchanges » qui vous permettent de vendre et d’acheter des cryptomonnaies. Lorsque vous activez votre clé sur un site de services, toute transaction sensible peut alors être conditionnée à la lecture de cette clé, que vous seul possédez. Toutes les malversations qui occasionnent aujourd’hui le vol d’identités et d’usurpations sont alors réduites au maximum. Bank of America vient d’ouvrir cette possibilité, espérons que d’autres suivront très rapidement car, il faut bien le dire, les méthodes en cours actuellement sont loin de satisfaire la sécurité (login + password, mobile SMS, mobile OTP, mobile push notifs…) et les plaintes pour usurpation numérique d’identité sont nombreuses.
Le Brésil est effectivement le premier pays à tester “grandeur nature” la reconnaissance faciale exclusive pour les phases d’accès à la zone d’embarquement et ensuite aux avions. Lors de l’enregistrement, le passager s’il accepte de participer à ce test, reçoit une requête sur son smartphone pour fournir ses informations, une photo, et son numéro de sécurité sociale. La fluidification des contrôles est ensuite évidente, plus de « boarding pass » ni de passeport à montrer (et à contrôler) pour circuler jusqu’à son siège. IDEMIA est à la manœuvre.
Des journalistes allemands ont analysé la version Doctolib opérationnelle en Allemagne, et ont été surpris de constater que pendant plusieurs mois, Doctolib envoyait à Facebook un cocktail détonnant d’informations personnelles en matière de RGPD (Règlement Général sur la Protection des Données) : L’identifiant marketing de l’utilisateur (celui qui permet de vous tracer dans les bases de ciblages publicitaires), l’adresse IP (l’adresse de votre ordinateur sur le net) et les mots clés que vous tapez dans leur moteur de recherche. Coïncidence, les émissions de ces données ont cessé juste après la divulgation de cette brèche, qui risque également d’écorner dangereusement le crédit accordé par les patients à cette licorne française.